ssh_scan:远程验证你SSH服务的配置和策略
ssh_scan 是一个面向 Linux 和 UNIX 服务器的易用的 SSH 服务参数配置和策略的扫描器程序,其思路来自Mozilla OpenSSH 安全指南,这个指南为 SSH 服务参数配置提供了一个可靠的安全策略基线的建议,如加密算法(Ciphers),报文认证信息码算法(MAC),密钥交换算法(KexAlgos)和其它。 ssh_scan 有如下好处: 它的依赖是最小化的,ssh_scan 只引入了本地 Ruby 和 BinData 来进行它的工作,没有太多的依赖。 它是可移植的,你可以在其它的项目中使用 ssh_scan 或者将它用在自动化任务上。 它是易于使用的,只需要简单的将它指向一个 SSH 服务就可以获得一个该服务所支持的选项和策略状态的 JSON 格式报告。 它同时也是易于配置的,你可以创建适合你策略需求的策略。 建议阅读:如何在 Linux 上安装配置 OpenSSH 服务 如何在 Linux 上安装 ssh_scan 有如下三种安装 ssh_scan 的方式: 使用 Ruby gem 来安装运行,如下: -----------在Debian/Ubuntu---...
